همانطور که طی هفتههای گذشته با انتشار چند خبر اطلاعرسانی شد، موسسه NSS Labs که پروژههای ارزیابی محصولات مختلف IT را اجرا میکند، آزمونی را بر روی پنج فایروال مختلف انجام داد. نتیجه آزمون نشان داد که فایروالهای مشهوری مانند Juniper، Fortinet، Sonicwall، Cisco، Palo Alto همگی دارای نقطه ضعف یکسانی با عنوان TCP Split Handshake هستند. به دنبال انتشار نتایج آزمون، همه سازندگان فایروال اقدام به اصلاح این نقطه ضعف کردند، به غیر از Cisco که همچنان بعد از گذشت چند هفته و انجام آزمایشهای مشترک توسط کارشناسان هر دو موسسه، بر ایمن بودن و نداشتن نقطه ضعف فایروال هایش تأکید و اصرار دارد.
اختلاف اصلی بین دو طرف در این نکته است که آیا فایروال Cisco بطور پیش فرض و با تنظیمات اولیه، قادر به شناسایی و جلوگیری از حملات TCP Split Handshake است یا خیر؟ شرکت Cisco ادعا میکند که بله، با تنظیمات استاندارد هم قادر به شناسایی این نوع حملهها است. ولی موسسه NSS Labs به نتایج آزمونهای خود اشاره کرده و اعتقاد دارد که فایروالهای Cisco برای شناسایی از روش Access-Control استفاده میکنند که حالت پیش فرض دستگاه نیست و کاربر باید با داشتن دانش فنی لازم، تنظیمات Access-Control را انجام دهد.
موسسه NSS Labs اعلام کرده که بزودی نتایج و گزارش نهایی خود را درباره فایروالهای تحت آزمایش، منتشر خواهد کرد. از طرف دیگر نیز، شرکت Cisco اعلام کرده که نتایج آزمونهای داخلی خود را درباره حملات TCP Split Handshake تهیه و آماده کرده است و در صورت درخواست مشتریان در اختیار آنها خواهد گذاشت.